In der Live-Security-Briefing-Veranstaltung dieses Monats konzentrierten wir uns auf die besonderen Datenschutzherausforderungen, denen sich Software- und Technologieunternehmen gegenübersehen, und stellten vor, wie Data Loss Prevention (DLP)-Tools helfen können, die Sicherheit sensibler Informationen zu gewährleisten.
Unsere Security Briefings sind offene Diskussionen mit Experten und Gästen aus verschiedenen Branchen, die ihr Fachwissen zu Themen der Datensicherheit weitergeben.
Zu unseren Referenten gehörten diesmal Tim Deluca-Smith (Chief Marketing Officer bei CoSoSys), Chris Roney (Senior Strategic Account Executive bei CoSoSys) und Ryan Ivis (Manager of Security Architecture bei Ping Identity). Sie erörterten die aktuellen Themen, mit denen sich Software- und Technologieunternehmen beim Datenschutz konfrontiert sehen, wie z. B. die Bewältigung des Risikos von Insider-Bedrohungen, die Verhinderung versehentlicher Datenverluste und Verstöße gegen die Daten-Compliance.
Die wichtigsten Erkenntnisse aus dem Security Briefing
Hier sind einige der wichtigsten Highlights des Security Briefings.
Die Multi-OS-Herausforderung
Software- und Technologieunternehmen haben in der Regel mehrere Betriebssysteme im Einsatz. Daher müssen sie diese Vielfalt auch in ihren Sicherheitstools berücksichtigen. Das bedeutet, dass sie Tools benötigen, die auf allen Geräten perfekt funktionieren und für jedes Betriebssystem die gleichen Sicherheitsfunktionen bieten.
„Sobald man Windows, Mac und Linux hat, ändert sich alles. Das bedeutet, dass man ein DLP für alle diese Betriebssysteme braucht. Nicht etwas, das einige Funktionen für Windows und einige Funktionen für Macs hat; Sie brauchen dieselben Sicherheitsfunktionen für das gesamte Unternehmen, unabhängig vom Betriebssystem“, betont Chris.
Der Schutz von Daten auf allen Betriebssystemen ist besonders wichtig, da Software- und Technologieunternehmen mit verschiedenen sensiblen Informationen arbeiten, darunter vertrauliche Kundendaten und geistiges Eigentum wie Quellcode. Außerdem müssen sie die Anforderungen von Datenschutzbestimmungen wie DSGVO erfüllen.
Datenschutzverletzungen verursachen hohe Kosten für Technologieunternehmen; laut dem Cost of a Data Breach Report 2021 liegen Technologieunternehmen bei den durchschnittlichen Gesamtkosten an vierter Stelle.
„Der Hauptfaktor, der zu den tatsächlichen Kosten einer Datenschutzverletzung beiträgt, ist einfach die Zeit, die es braucht, um sie zu erkennen: Es ist ein langsamer Tropf“, erklärt Tim.
In vielen Fällen werden Sicherheitsverletzungen von Insidern verursacht – ob böswillig oder fahrlässig. Unternehmen müssen sich auch der latenten Bedrohungen bewusst sein, die von Mitarbeitern ausgehen.
„Die Daten werden nicht exfiltriert, es handelt sich nicht um einen unmittelbaren Verstoß, aber es besteht Potenzial. Warum bewegen sich diese Daten dorthin? Warum befinden sich PII auf dem Computer dieses Benutzers? Er hat zwar nicht versucht, sie zu entfernen, aber sie sollten wahrscheinlich nicht dort sein“, fügt Tim hinzu.
DLP ist nicht mehr nur ein Produkt, sondern eher eine Strategie
Und dieser Weg ist für jedes Unternehmen anders.
„DLP ist nicht etwas, das man kauft und auf einen Knopf drückt, sondern etwas, mit dem man sich vertraut macht, und seine Anforderungen verstehen lernt“, erklärt Chris.
Sicherheitsingenieure müssen die Kernfunktionen der Software verstehen und sie strategisch einsetzen. Im Falle von DLP sind der Einblick in sensible Daten und die Möglichkeit, Dinge zu erkennen, die nicht bösartig sind, zwei wichtige Vorteile.
„Es gibt eine Menge unbeabsichtigter Datenbewegungen in einem Unternehmen, die nicht böswilliger Natur sind. Einer der Hauptgründe, warum ich DLP aus der Endpunkt-Perspektive betrachte, ist die Möglichkeit, Ihren Mitarbeitern zu helfen, indem Sie eine bessere Strategie entwickeln und die Sicherheit früher einbauen“, fügt Ryan hinzu.
Lücken in der Datensicherheit und wie man sie behebt
Remote- und hybride Arbeitsumgebungen haben die Art und Weise, wie wir arbeiten, verändert und neue Sicherheitsbedrohungen mit sich gebracht.
„Seit dem Start der Pandemie und der Einführung der hybriden Arbeitsumgebung kommen immer mehr Unternehmen zu uns. Das liegt daran, dass dadurch Lücken im Sicherheitsstack der Unternehmen sichtbar wurden“, so Tim.
Mit der zunehmenden Nutzung von Collaboration-Apps und Geräten, die offline gehen können, haben viele Unternehmen erkannt, dass ihre Sicherheitstools Lücken im Datenschutz aufweisen.
„Viele Unternehmen haben erkannt, dass Netzwerk-DLP in der Welt nach der Pandemie nicht mehr so wichtig ist, da jeder seinen Computer mit nach Hause nimmt, auf mehrere verschiedene Internet-Netzwerke zugreift und so weiter“, erklärt Chris.
Aber was an den Endpunkten passiert, ist wichtiger als je zuvor.
Unternehmen müssen die Ausgangspunkte für sensible Daten kennen und verstehen, was Alarme auslöst, anstatt sich nur darauf zu konzentrieren, wo sich sensible Daten befinden.
Unternehmen, insbesondere in der Software- und Technologiebranche, müssen sich auf mehrere Best-of-Breed-Tools verlassen.
„Zero Trust ist die neue Norm. Wir bewegen uns auf ein Modell zu, bei dem es eine Identitätsüberprüfung, eine Geräteauthentifizierung und eine Geräterichtlinie gibt. Alle müssen zusammenwirken, um Zugang zu den Daten zu erhalten“, betonte Ryan.
Die Unternehmen müssen sich auch der Kernfunktionen ihrer Tools bewusst sein und über ein integriertes Sicherheitssystem verfügen.
„Ein DLP-Tool, das einfach zu bedienen ist und eine kurze Lernkurve hat, ist heutzutage extrem vorteilhaft, da sich die Dinge sehr schnell entwickeln und man in der Lage sein möchte, die Mitarbeiter schnell zu schulen“, erklärt Chris.
Die Einführung einer DLP-Lösung sollte systematisch erfolgen. Es ist praktisch, sie in den ersten Monaten im Überwachungsmodus laufen zu lassen und dann überlegt und strategisch Änderungen vorzunehmen.
„Die kulturelle Implementierung von DLP muss sehr sorgfältig erfolgen, insbesondere bei Technologieunternehmen. Nutzen Sie die Gelegenheit zur Datenerfassung und beginnen Sie zunächst mit dem Aufbau von Analysen. DLP könnte als aufdringlich empfunden werden, und es ist wichtig, den Wert von DLP aufzuzeigen und die Führungskräfte davon zu überzeugen“, so Ryan abschließend.
